Video Screencast Help
Security Response

インドネシアの人気ロック歌手がフィッシングの標的に

Created: 20 Oct 2011 05:49:45 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

このブログの共同執筆者である Avdhoot Patil 氏に感謝します。

2011 年 1 月に、シマンテックはインドネシアの Facebook ユーザーを狙ったアダルト詐欺について報告しました。この詐欺では、インドネシアの有名セレブを隠しカメラで撮影したアダルトビデオが見られるアプリケーションがあると謳われていました。

攻撃者は最近、こうしたフィッシングサイトの餌として特定の有名人を使い始めているようです。インドネシアのアダルト詐欺ではこれまで、フィッシングページのアダルトビデオには有名人がランダムに使われるという印象があったので、従来とは傾向が変わってきたことになります。2011 年 10 月現在も、アダルト詐欺は Facebook で続いていますが、今回特に狙われているのは、インドネシアの人気ロック歌手であり、ロックバンド「Dewa 19」と「Ahmad Band」のリーダー、アフマッド・ダニ(Ahmad Dhani)さんです。フィッシングサイトには、アフマッド・ダニさんと、同じインドネシアの歌手、デウィ・プルシック(Dewi Persik)さんの写真が掲載されています。写真には、インドネシア語で「隠しカメラで撮影されたアフマッド・ダニのビデオを見るには、以下のリンクからログインしてください」という意味のキャプションが付いています。ユーザーが Facebook のログイン情報を入力すると、フィッシングページからポルノの Web サイトにリダイレクトされます。ユーザーがうっかりフィッシングサイトにログイン情報を入力してしまうと、その情報が奪われ、なりすまし犯罪に使われてしまうことは言うまでもありません。このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。

有名人は常にフィッシング攻撃の格好の標的です。過去にも、アイシュワリヤー・ラーイ(Aishwarya Rai)さんやカトリーナ・カイフ(Katrina Kaif)さんがフィッシングの餌として使われたことがあります。攻撃者は、ファンの多い人気スターを狙って選んでいます。受け手が多ければ多いほど、騙されるユーザーも多いと考えられるからです。

インターネットを利用する際には、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する場合は、鍵マーク、「https」、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • Norton Internet Security 2012 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。